Почему компьютер не видит сертификат электронной подписи – основные причины
Возникновению такой ошибки способствуют следующие факторы:
Почему компьютер не видит сертификат ЭЦП
При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.
Почему «КриптоПро CSP» может не видеть ключей
В таком случае проверяют следующие параметры:
При установке плагина выполняют следующие действия:
Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.
Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.
После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.
Почему возникло сообщение об ошибке с получателем в программе 1С
Очевидно, что сообщение о невозможности определить цифровой сертификат получателя возникает из-за того, что сертификат был изменён. Измениться может его содержимое, наименование, местоположение на сервере. Любое обновление файла сертификата на стороне получателя повлечёт такую ошибку. И описанная выше процедура сводилась бы к тому, чтобы обновить на стороне компьютера пользователя данные о сертификате.
Оператор 1С не может предотвратить появления этого уведомления. Поэтому тем, кто на работе пользуется этой программой, необходимо понимать, почему может появляться это сообщение, и как можно оперативно его исправить. Инструкция выше показывает, что ничего сложного в этом нет, и справиться с этим сможет каждый.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
- Корпоративным заказчикам
- Обслуживание
- Линия консультаций
- FAQ ЛК
После продления сертификата и лицензии для 1С-отчетность, при отправке тестового письма в ПФР появляется сообщение «не удалось найти сертификат руководителя в системном хранилище сертификатов».
Для исправления данной ошибки необходимо перепрописать сертификаты на компьютере.
Остались вопросы? Получите бесплатную консультацию наших специалистов!
Ваш заказ успешно отправлен,
наши менеджеры свяжутся
с Вами в ближайшее время
Бухгалтерия предприятия (базовая для 1), редакция 3.0; 1С:БизнесСтарт
Бухгалтерия предприятия, редакция 3.0
Бухгалтерия предприятия базовая, редакция 3.0; 1С:Упрощенка, редакция 3.0; 1С:Предприниматель, редакция 3.0
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
https://e-trust.gosuslugi.ru/#/portal/registry/ufo-certificate-card/34656 — страница сертифката, ссылка с серийным номером скачает файл сертификата
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) — Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»
Выполните привязку сертификата к закрытому ключу.
Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.
Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».
Это значит, что нет доступа к спискам отозванных сертификатов.
Причина ошибки — истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Что делать, если появилось уведомление «Не удалось определить цифровой сертификат»?
Итак, решение данной проблемы есть, и оно достаточно простое. Нужно просто сделать всё внимательно, по шагам.
Первым делом, необходимо вручную добавить контейнер закрытого ключа и установить сертификат. Рассмотрим, как это сделать пользователям Крипто ПРО и ViPNet CSP.
Для Крипто ПРО:
Для ViPNet CSP:
Дальнейшие действия при возникновении ошибки «Не удалось определить цифровой сертификат получателя» в ПО 1С:
Если вы правильно выполнили данную операцию, то сообщение «Не удалось определить цифровой сертификат получателя» больше не должно появляться. Описанная выше инструкция поможет решить не только проблему с этой ошибкой, но также и при появлении сообщений « Ошибка расшифровки файла документа при распаковке пакета » и « Сертификат не зарегистрирован в системном хранилище 1С «.
Если после выполнения всех действий проблема всё же осталась, то вам следует обратиться за помощью в службу поддержки вашего поставщика 1С.
Не работают алгоритмы шифрования КриптоПРО CSP
Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.
«Указан неправильный алгоритм», «Сертификат руководителя не валиден». Устранение ошибок при работе с 1С-Отчётностью.
При работе с сервисом 1С-Отчётность (в момент отправки отчётов или получения результатов приёма) могут возникать ошибки: «Указан неправильный алгоритм», «Сертификат руководителя не валиден»:
Такие ошибки возникают только у пользователей, использующих криптопро-вайдер ViPNet CSP, и вызваны неполадками в его работе.
Для устранения неполадок требуется сделать восстановление ViPNet в па-нели управления Windows, ниже описано, как это сделать.
1. Перед всеми манипуляциями необходимо сделать точку восстановления системы. Для этого в проводнике Windows нужно щёлкнуть правой клавишей мыши по папке «Мой компьютер» и перейти в свойства. Далее в открывшемся окне по ссылке «Защита системы» создать точку восстановления:
2. После создания точки восстановления переходим в список Программы и компоненты панели управления. Здесь нужно выбрать программу ViPNet CSP и нажать кнопку «Восстановить».
Сертификаты контролирующих органов обновляются в автоматическом режиме: при получении заявления на сервис 1С – Отчетность и при обмене с контролирующими органами.
Также вы можете обновить сертификаты контролирующих органов вручную, в настройках учетной записи. Для этого перейдите в настройки учетной записи и нажмите кнопку «Настроить автоматически сейчас».
Программа произведет автонастройку с сервером, и в случае если какие либо сертификаты на сервере были обновлены, произойдет их установка в систему.
Примечание. Установка некоторых сертификатов требует обязательное одобрение пользователя. При их установке отобратзится окно «Предупреждение безопасности. Готовится установка сертификата. ». Необходимо подтвердить установку сертификатов нажатием кнопки «Да».
Сертификат руководителя не валиден 1с отчетность как исправить
При использовании сервиса «1С-Отчетность» с подключенным направлением «ФСС» настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
Важно: в «облачном» режиме работы с базой при условии хранения ЭП сервиса «1С-Отчетность» в «облаке» подключение стороннего сертификата ЭП для обмена с ФСС невозможно.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
Сертификат страхователя
Для загрузки электронных листков нетрудоспособности (ЭЛН) и отправки Реестров ЭЛН для отправки в ФСС (подробнее см. https://its.1c.ru/db/staff1c#content:34781:1) можно использовать сертификат ответственного лица организации (страхователя), изданный любым удостоверяющим центром, но для отправки отчетов ФСС (4-ФСС и Реестр сведений, необходимых для назначения и выплаты пособий, предусмотренный пилотным проектом, https://fss.ru/ru/consultation/255319/index.shtml) – только доверенным удостоверяющим центром фирмы «1С», см. https://v8.1c.ru/buhv8/1s-otchetnost/.
Порядок установки сертификата.
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Сертификат будет установлен в хранилище «Личные» текущего пользователя.
Настройка сертификатов в 1С
Примечание: в программах семейства «1С: Бухгалтерия 8, редакция 2.0» настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Не удалось определить цифровой сертификат получателя 1С — как исправить?
В современном мире представителям бизнеса уже не нужно обязательно стоять в долгих очередях в налоговой инспекции для того, чтобы сдать отчёт. Нет необходимости торопиться, нести кучу бумаг, переделывать ошибки, бояться, что не успеешь в срок. Теперь это всё легко можно сделать прямо из уютного офиса, имея под рукой компьютер, интернет и 1С.
Она является главной программой каждого офиса — от малого до крупного бизнеса. Бухгалтера, менеджеры, работники складов и логистики пользуются той или иной версией, улучшают производительность своего труда, отчётность и упрощают себе жизнь. Однако иногда возникают такие ситуации, когда программа эту жизнь наоборот усложняет. Например, когда появляются разнообразные ошибки и проблемы, решить которые самостоятельно затруднительно.
В данной статье рассмотрим ошибку, которая сопровождается сообщением « Не удалось определить цифровой сертификат получателя для шифрования сообщения! » в программе 1С. В этом сообщении нет ничего катастрофичного. Оно возникло от того, что в сертификате получателя отчёта произошли какие-либо изменения. Следовательно, для того чтобы сдать отчёт, остаётся лишь обновить данные о сертификате на стороне компьютера отправителя, что занимает несколько минут. Мы пошагово покажем, как можно решить эту проблему.
Сертификат содержит недействительную цифровую подпись
Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.
Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.
Возможные причины появления ошибки:
При отправлении отчета о застрахованных лицах, начинает оправлять и в конце выдает сначала пустую ошибку, а затем Не удалось найти сертификат руководителя в системном хранилище сертификатов
Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»
Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:
При правильном выполнении действий появляется сообщение о завершении переноса.
Вложения
Rixar пишет: Нет. Через крипто-про на рабочем месте. Фишка в том что до этого все подписывалось. Я пока не знаю где копать
Что- меняли, переустанавливали? Попробуйте удалить сертификат и установить заново. Если ошибка останется, позвоните в УФК:
Rixar пишет: Да ничего не меняли вообще.
Все равно для начала переустановите сертификат.
Rixar пишет: С утра все подписывало.
Rixar пишет: Я так и думал что грамотного ответа по этой ошибке не дождусь.
Ну и зачем тогда Вы здесь? Ищите грамотных специалистов.
автор, с таким отношением заниматься решениями проблем не следует, найдите другую работу
Надо удалить ветки реестра:
Это должно было помочь.
Видео-инструкция
Мы разобрали, что же делать, если не удалось определить цифровой сертификат получателя в программе 1С. На видео ниже вы можете познакомиться с функциональностью сервиса 1С:Отчётность.
Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:
Некорректный путь сертификации
Эта та самая проблема, с которой пришлось столкнуться мне. Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.
Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.
Открываем хранилище сертификатов при помощью консоли certmgr.msc
Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.
Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».
В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».
Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.
Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.
Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.
Переходим по ссылке http://e-trust.gosuslugi.ru/CA и находим свой удостоверяющий центр.
Находим в списке сертификат, который соответствует условиям.Средства УЦ: КриптоПРО УЦ 2.0Кем выдан: CN=Головной удостоверяющий центрДействует: текущая дата входит в указанный промежуток дат.
Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.
Этот сертификат необходимо установить в промежуточные центры сертификации.
Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.
В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.
Сертификат не найден на компьютере
При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
6. Ввести пароль закрытой части ключа и нажать «Проверить»
Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.
Как видно на примере в личных действительно отсутствует сертификат электронной подписи.
Решение: Установить сертификат в личный список.
Корректная установка сертификата в личный список происходит из программы криптографии.
1. Для пользователей, использующих VIPNet CSP
В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.
В сертификате необходимо нажать «Установить сертификат»
В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»
Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.
2. Для пользователей, использующих КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.
Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.
В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК«
В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.
После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.
После установки сертификат появится в хранилище «Личные» в свойствах браузера.
После установки сертификата в хранилище «Личные» ошибка не воспроизводится.
Подробнее о программе 1С
Для отправки электронных отчётов предприятия России могут использовать приложение 1С:Отчётность, которое позволяет сдавать сведения во все контролирующие органы: ФНС, ПФР, ФСС, Росстат, Росалкогольрегулирование, Росприроднадзор. Кроме того, с его помощью можно получать выписки и сверки из разнообразных документов этих инстанций.
Отчётность можно отнесли следующее
Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
Полное описание причин и решение в сообщении sedkazna.ru/. /Краткое описание:1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
Ошибки при просмотре сертификата пользователя:
Причина ошибки проверки цифровой подписи:На компьютере уже есть установленныйстарый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
с помощью автоматического инсталлятора«root_2036 Локальный компьютер (ГОСТ 2012).exe» ссылки для скачивания: С Яндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»или с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»
Сертификаты контролирующих органов обновляются в автоматическом режиме: при получении заявления на сервис 1С — Отчетность и при обмене с контролирующими органами.
7 thoughts on “ Сертификат содержит недействительную цифровую подпись ”
Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.
Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.
Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.
Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!
не помогло с новыми сертификатами ФСС. как была надпись «Целостность этого сертификата не гарантирована. Возможно он изменён или повреждён «, так она и осталась.
Попробуйте всю процедуру установки необходимых программ и сертификатов на чистом ПК, лучше со свежеустановленной Windows. Если не помогло, то может действительно ваш сертификат поврежден и его необходимо перевыпустить.
Автору спасибо. Все получилось, отличный материал.
29.12.2014 Автоматизация бухгалтерского учета ООО «НАЙСЛЭНД» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Бухгалтерия 8. ПРОФ»
29.12.2014 Автоматизация бухгалтерского учета ЗАО «ЛА ВИНЧИ» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Комплексная Автоматизация 8»
Указан неправильный алгоритм и Сертификат руководителя не валиден.
22.09.2021 28 сентября вебинар! Сервис «1С:Кабинет сотрудника». Доступный способ получения информации обо всех начислениях. Регистрируйтесь! ПОДРОБНЕЕ
22.09.2021 27 сентября вебинар! Учетная политика на 2021 год. Не пропустите! ПОДРОБНЕЕ
22.09.2021 24 сентября вебинар! Сервисы 1С для проверки ваших контрагентов. Быстро и надежно! Приглашаем на вебинар! ПОДРОБНЕЕ
17.09.2021 16:16:00 Управление нашей фирмой, редакция 1.6 1.6.25.226
17.09.2021 16:15:00 Управление нашей фирмой базовая, редакция 1.6 1.6.25.226
17.09.2021 16:13:00 Бухгалтерия предприятия, редакция 3.0 3.0.102.11
Нарушение прав доступа к ветке реестра.
Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.
Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.
Ошибка при получении свойства сертификата (0x00000000)
Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:
Если файловая база запускается через браузер на том же компьютере, значит используется web-сервер, и наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер без повышения прав (и на том же компьютере, где запущен web-сервер).
Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.
Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без «запуск от имени администратора»).
1. Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:
1.2. В консоли развернуть папку «Личное» и перейти в «Сертификаты».
1.3. Открыть проблемный сертификат.
В сведениях о сертификате не должно быть красного креста или восклицательного знака.
2. Проверка связи и перепривязка средствами криптопровайдера:
2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).
В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».
На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».
После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».
На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.
И завершить экспорт.
В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.
В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».
Импортируемый файл определится автоматически.
На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».
После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».
Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).
Установка сертификата в системное хранилище
Если вы хотите входить в программу с помощью внешнего устройства, выполните следующие действия:
На странице Хранилище сертификатов установите переключатель в положение Поместить все сертификаты в следующее хранилище и с помощью кнопки Обзор выберите хранилище Личное.
На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.
В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу подключите к компьютеру внешнее устройство с сертификатом.
Подробнее об установке контейнера ключей с помощью криптопровайдера ViPNet CSP см. в документе «ViPNet CSP. Руководство пользователя», в разделе «Установка контейнеров и сертификатов».
Перенос контейнера ключей в локальную папку и установка сертификата в системное хранилище
Если вы хотите входить в программу с помощью пароля, выполните следующие действия:
В результате копия выбранного контейнера ключей появится на панели просмотра в списке Контейнеры. В столбце Путь для данной копии будет указана папка на жестком диске.
В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу используйте пароль к контейнеру ключей.
Пошаговая инструкция решения проблемы
Если флеш-накопитель с ЭЦП не работает, выполняют такие действия: